Trend Micro Incorporated hat bekannt gegeben, dass seine enge Zusammenarbeit mit den Strafverfolgungsbehörden zu einem weiteren großen Erfolg geführt hat, nachdem eine weit verbreitete Phishing-as-a-Service (PaaS)-Operation zerschlagen wurde. Trend Micro wurde erstmals im Jahr 2020 von INTERPOL kontaktiert, als die Polizeibehörde um Informationen über die PaaS-Website 16shop bat. Die Plattform verkaufte Phishing-Kits, die die Einstiegshürde für angehende Cyberkriminelle senken und es ihnen ermöglichen sollten, Betrugskampagnen mit Leichtigkeit zu starten.

Durch seine Nachforschungen fand Trend heraus und berichtete INTERPOL, dass: Angriffe, die von 16shop unterstützt wurden, waren in Japan sowie in den USA und Deutschland besonders häufig. Kunden von 16shop waren in der Lage, Phishing-Seiten zu erstellen, um Anmeldedaten für Amazon, American Express, PayPal, Apple und CashApp sowie für US-Banken abzugreifen. Die Phishing-Kits der Plattform lokalisierten automatisch die Sprache der Phishing-Seiten je nach Standort des Opfers.

Die Plattform verfügte über Funktionen, die eine Analyse vereiteln sollten, wie z. B. Anti-Sandboxing und geografische Zugangsbeschränkungen. Die Web-Infrastruktur von 16shop wurde bei zahlreichen seriösen Cloud-Anbietern gehostet, um eine Entdeckung zu vermeiden. Die Website war von 2018 bis mindestens 2021 aktiv, wobei nach diesem Datum höchstwahrscheinlich Nachahmer-Sites entstanden sind.

Die enge Unterstützung von INTERPOL durch Trend bei dieser Operation folgt auf zahlreiche frühere Engagements, darunter die Operation African Surge aus dem Jahr 2022 und die Dutzenden von Schulungen, die der Anbieter von Cybersicherheitslösungen seit 2014 für Strafverfolgungsbehörden durchgeführt hat, darunter ein fünftägiger Kurs, der kürzlich in Manila stattfand.